一种车载微控制器的故障修复方法及车载微控制器技术

本发明专利技术提供了一种车载微控制器的故障修复方法及装置，包括：在所述微控制器中部署多个虚拟机，且为每个所述虚拟机分配相对应的硬件资源，配置管理程序对所述多个虚拟机进行统一管理；以及响应于其中一个或多个虚拟机所对应的硬件资源发生故障，在未分配的硬件资源中分配与故障硬件相等效的硬件资源给该一个或多个虚拟机以重新组合从而修复故障，其中用于替代的硬件资源与被替代的硬件资源之间相互独立。独立。独立。

【技术实现步骤摘要】
一种车载微控制器的故障修复方法及车载微控制器


[0001]本专利技术涉及车载微控制器领域，尤其涉及一种车载微控制器的故障修复方法及车载微控制器。

技术介绍

[0002]随着汽车智能化技术的推进，尤其例如自动驾驶系统，对于车载控制器提出了更多失效可操作(Fail Operational)的新要求，例如，对于负责DC/DC、转向、制动及驱动等功能的微控制器有着更高的故障冗余需求。相较于失效安全(Fail
‑
Safe)的基本要求，失效可操作要求车载控制器不能再以简单地关断输出作为安全状态，而需要更多的冗余设计来实现失效可操作。
[0003]在现有技术中车载微控制器(MCU)对于内部故障的响应均为全局性的，当MCU出现内部硬件故障时很难实现失效可操作，因而需要两块MCU芯片来实现冗余设计，增加了装置重量和成本。其次，当前如果控制器出现MCU内部硬件故障，一般只能通过更换故障部件予以解决，使得维修的周期、成本均较高，给用户带来不便。
[0004]与此同时，在计算机领域、汽车域控制器/车载计算机中的微处理器(MPU)中已成熟应用的虚拟化技术由于自身的优势特点已经逐步开始在车载微控制器领域迁移应用。与计算机或MPU不同地，车载微控制器MCU的开发主要有两大关键要求：高实时性和高安全性，在车载微控制器上运行的虚拟机的硬件资源都是在开发阶段静态分配的，在软件发布后无法再进行虚拟机软件的在线修改与重新部署。此外，微控制器芯片的整体算力、硬件虚拟化的支持程度等均要低于计算机、MPU等具备较高算力的处理器，因此，微控制器中虚拟化技术的应用程度劣于计算机或MPU，现有的一些虚拟化控制策略无法应用于微控制器的虚拟化领域。
[0005]为了克服现有技术存在的上述缺陷，本领域亟需一种车载微控制器的故障修复方法及车载微控制器，在车载微控制器中部署多个虚拟机，在某个虚拟机对应的硬件资源出现故障后，利用剩余可用的硬件资源与该虚拟机进行重组从而进行失效故障修复，同时设有多个配套的冗余虚拟机用以执行故障替代，并配置独立隔离的硬件资源架构，在实现微控制器内部功能失效可操作的同时降低装置成本，提高了车载微控制器的可用性，为用户的使用可靠性与售后维修提供了便利。

技术实现思路

[0006]以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
[0007]为了克服现有技术存在的上述缺陷，本专利技术提供了一种车载微控制器的故障修复方法，包括：在该微控制器中部署多个虚拟机，且为每个该虚拟机分配相对应的硬件资源，
配置管理程序对该多个虚拟机进行统一管理；以及响应于其中一个或多个虚拟机所对应的硬件资源发生故障，在未分配的硬件资源中分配与故障硬件相等效的硬件资源给该一个或多个虚拟机以重新组合从而修复故障，其中用于替代的硬件资源与被替代的硬件资源之间相互独立。
[0008]在一实施例中，优选地，该硬件资源包括内核、存储单元、外设接口、供电单元、时钟源及总线；该用于替代的硬件资源与被替代的硬件资源之间相互独立，包括：该用于替代的硬件资源与该被替代的硬件资源位于不同的内核及不同的存储区域，以及采用不同的外设接口、供电单元、时钟源及总线。
[0009]在一实施例中，优选地，该故障修复方法包括：该微控制器检测到故障信息后反馈该故障至外部控制设备，该外部控制设备控制执行等效硬件资源的分配与重新组合，该外部控制设备包括云端控制器、域控制器及车载计算机。
[0010]在一实施例中，优选地，该故障修复方法还包括：在该多个虚拟机中配置多个主控制单元虚拟机和多个冗余控制单元虚拟机，且为每个该主控制单元虚拟机对应配置一个或多个用于执行相同控制功能的冗余控制单元虚拟机，响应于其中一个该主控制单元虚拟机发生故障，该主控制单元虚拟机执行的控制功能由其所对应的一个冗余控制单元虚拟机替代执行。
[0011]在一实施例中，可选地，该故障修复方法还包括：由该主控制单元虚拟机检测判断自身发生故障后发送请求至该管理程序，该管理程序接到请求后关闭该主控制单元虚拟机及其对应的硬件输出，同时开启与该主控制单元虚拟机相对应的冗余控制单元虚拟机以执行替代。
[0012]在一实施例中，可选地，该主控制单元虚拟机与其相对应的冗余控制单元虚拟机同时运行，该故障修复方法还包括：响应于该冗余控制单元虚拟机检测到该主控制单元虚拟机发生故障，该冗余控制单元虚拟机发送请求至该管理程序以关闭该主控制单元虚拟机及其对应的硬件输出。
[0013]在一实施例中，可选地，该故障修复方法还包括：由该管理程序检测到该主控制单元虚拟机发生故障后，关闭该主控制单元虚拟机及其对应的硬件输出，同时开启与该主控制单元虚拟机相对应的冗余控制单元虚拟机以执行替代。
[0014]在一实施例中，优选地，该故障修复方法还包括：该冗余控制单元虚拟机替代发生故障的主控制单元虚拟机以执行相应的控制功能后，再次判断以确认该发生故障的主控制单元虚拟机及其对应的硬件输出是否关闭，若未关闭，再次请求该管理程序关闭该故障的主控制单元虚拟机及其对应的硬件输出。
[0015]在一实施例中，优选地，该主控制单元虚拟机发生的故障包括硬件资源故障，该硬件资源包括内核、存储单元、外设接口、供电单元、时钟源及总线；该为每个该虚拟机分配相对应的硬件资源，包括：采用不同的内核或不同的存储区域，或采用不同的外设接口、供电单元、时钟源及总线的硬件资源分配给该主控制单元虚拟机和与之对应的冗余控制单元虚拟机。
[0016]在一实施例中，优选地，该硬件资源还包括位于该微控制器外部的功能电路，该功能电路包括电源管理电路、传感器及采样电路、通信电路、执行器及驱动电路、安全保护与关断电路及供电电路；该为每个该虚拟机分配相对应的硬件资源，还包括：将相互独立的功
能电路分配给该主控制单元虚拟机和与之对应的冗余控制单元虚拟机。
[0017]在一实施例中，优选地，该微控制器中配置有多套相互独立的硬件资源，包括多个独立的内核、存储单元、外设接口以及独立分区的供电单元、时钟源和总线。
[0018]本专利技术的另一方面还提供了一种车载微控制器，包括：在该微控制器中部署的多个虚拟机，该微控制器为每个该虚拟机分配相对应的硬件资源，并配置管理程序对该多个虚拟机进行统一管理；响应于其中一个或多个虚拟机所对应的硬件资源发生故障，在未分配的硬件资源中分配与故障硬件相等效的硬件资源给该一个或多个虚拟机以重新组合从而修复故障，其中用于替代的硬件资源与被替代的硬件资源之间相互独立。
[0019]在一实施例中，优选地，该硬件资源包括内核、存储单元、外设接口、供电单元、时钟源及总线；该微控制器配置使得：该用于替代的硬件资源与该被替代的硬件资源位于不同的内核及不同的存储区域，以及采用不同的外设接口、供电单元、时钟源及总线本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车载微控制器的故障修复方法，包括：在所述微控制器中部署多个虚拟机，且为每个所述虚拟机分配相对应的硬件资源，配置管理程序对所述多个虚拟机进行统一管理；以及响应于其中一个或多个虚拟机所对应的硬件资源发生故障，在未分配的硬件资源中分配与故障硬件相等效的硬件资源给该一个或多个虚拟机以重新组合从而修复故障，其中用于替代的硬件资源与被替代的硬件资源之间相互独立。2.如权利要求1所述的故障修复方法，其特征在于，所述硬件资源包括内核、存储单元、外设接口、供电单元、时钟源及总线；所述用于替代的硬件资源与被替代的硬件资源之间相互独立，包括：所述用于替代的硬件资源与所述被替代的硬件资源位于不同的内核及不同的存储区域，以及采用不同的外设接口、供电单元、时钟源及总线。3.如权利要求1所述的故障修复方法，其特征在于，所述故障修复方法包括：所述微控制器检测到故障信息后反馈所述故障至外部控制设备，所述外部控制设备控制执行等效硬件资源的分配与重新组合，所述外部控制设备包括云端控制器、域控制器及车载计算机。4.如权利要求1所述的故障修复方法，其特征在于，所述故障修复方法还包括：在所述多个虚拟机中配置多个主控制单元虚拟机和多个冗余控制单元虚拟机，且为每个所述主控制单元虚拟机对应配置一个或多个用于执行相同控制功能的冗余控制单元虚拟机，响应于其中一个所述主控制单元虚拟机发生故障，该主控制单元虚拟机执行的控制功能由其所对应的一个冗余控制单元虚拟机替代执行。5.如权利要求4所述的故障修复方法，其特征在于，所述故障修复方法还包括：由该主控制单元虚拟机检测判断自身发生故障后发送请求至所述管理程序，所述管理程序接到请求后关闭该主控制单元虚拟机及其对应的硬件输出，同时开启与该主控制单元虚拟机相对应的冗余控制单元虚拟机以执行替代。6.如权利要求4所述的故障修复方法，其特征在于，该主控制单元虚拟机与其相对应的冗余控制单元虚拟机同时运行，所述故障修复方法还包括：响应于该冗余控制单元虚拟机检测到该主控制单元虚拟机发生故障，该冗余控制单元虚拟机发送请求至所述管理程序以关闭该主控制单元虚拟机及其对应的硬件输出。7.如权利要求4所述的故障修复方法，其特征在于，所述故障修复方法还包括：由所述管理程序检测到该主控制单元虚拟机发生故障后，关闭该主控制单元虚拟机及其对应的硬件输出，同时开启与该主控制单元虚拟机相对应的冗余控制单元虚拟机以执行替代。8.如权利要求5～7中任一项所述的故障修复方法，其特征在于，所述故障修复方法还包括：所述冗余控制单元虚拟机替代发生故障的主控制单元虚拟机以执行相应的控制功能后，再次判断以确认该发生故障的主控制单元虚拟机及其对应的硬件输出是否关闭，若未关闭，再次请求所述管理程序关闭该故障的主控制单元虚拟机及其对应的硬件输出。9.如权利要求4所述的故障修复方法，其特征在于，所述主控制单元虚拟机发生的故障
包括硬件资源故障，所述硬件资源包括内核、存储单元、外设接口、供电单元、时钟源及总线；所述为每个所述虚拟机分配相对应的硬件资源，包括：采用不同的内核或不同的存储区域，或采用不同的外设接口、供电单元、时钟源及总线的硬件资源分配给所述主控制单元虚拟机和与之对应的冗余控制单元虚拟机。10.如权利要求9所述的故障修复方法，其特征在于，所述硬件资源还包括位于所述微控制器外部的功能电路，所述功能电路包括电源管理电路、传感器及采样电路、通信电路、执行器及驱动电路、安全保护与关断电路及供电电路；所述为每个所述虚拟机分配相对应的硬件资源，还包括：将相互独立的功能电路分配给所述主控制单元虚拟机和与之对应的冗余控制单元虚拟机。11.如权利要求1所述的故障修复方法，其特征在于，所述微控制器中配置有多套相互独立的硬件资源，包括多个独立的内核、存储单元、外设接口以...

【专利技术属性】
技术研发人员：单忠伟，
申请(专利权)人：联合汽车电子有限公司，
类型：发明
国别省市：